Уязвимость CVE-2015-4047: Информация
Описание
racoon/gssapi.c in IPsec-Tools 0.8.2 allows remote attackers to cause a denial of service (NULL pointer dereference and IKE daemon crash) via a series of crafted UDP requests.
Важность: HIGH (7,8)
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
ipsec-tools | p9 | 0.8.2-alt1 | 0.8.2-alt3 | ALT-PU-2016-1140-1 | 159787 | Исправлено |
ipsec-tools | c9f2 | 0.8.2-alt1 | 0.8.2-alt2 | ALT-PU-2016-1140-1 | 159787 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
20150519 0-day Denial of Service in IPsec-Tools |
|
DSA-3272 |
|
[oss-security] 20150519 CVE Request: ipsec-tools |
|
74739 |
|
20150520 Re: 0-day Denial of Service in IPsec-Tools |
|
1032397 |
|
http://packetstormsecurity.com/files/131992/IPsec-Tools-0.8.2-Denial-Of-Service.html |
|
[oss-security] 20150521 Re: CVE Request: ipsec-tools |
|
https://www.altsci.com/ipsec/ipsec-tools-sa.html |
|
USN-2623-1 |
|
FEDORA-2015-8948 |
|
FEDORA-2015-8968 |
|
https://support.f5.com/csp/article/K05013313 |
|